Yeni keşfedilen KRACK adlı bir güvenlik açığı, korsanlara cihazlarla kablosuz erişim noktaları arasındaki Wi-Fi veri trafiğini okuma fırsatı veriyor. Hatta aradaki trafiği modifiye edip web sitelerine zararlı yazılım enjekte etmeye de imkan tanıyor.
Araştırmacılar bu durumla ilgili güvenlik açıklarını ortaya dökmeye başladılar. Görünüşe göre, Android ve Linux tabanlı cihazlar birden fazla açıktan etkilenebilecek, en kötü durumdaki cihazlar olma özelliğini taşıyor.
Ayrıca araştırmacılar bazı saldırıların WPA veya WPA 2 şifrelemesini kullanan tüm modern Wi-Fi şebekelerine karşı işleyebileceğini söylüyor. Zayıflık Wi-Fi standardının kendisinde olduğu için macOS, Windows, iOS, Android ve Linux cihazlarının tümü tehdit altında bulunuyor.
Veri trafiğine sızmak saldırganlara güvenli şekilde şifrelenmiş olduğu düşünülen verileri okuma fırsatı sağlıyor. Üstelik korsanların bunu yapmak için bir Wi-Fi erişim şifresini kırmaları da gerekmiyor. Güvenlik açığının suistimal edilebilmesi, cihazın kötü niyetli saldırganın erişim alanı içinde olmasını gerektiriyor. Saldırıyla kredi kartı numaraları, şifreler, sohbet mesajları, fotoğraflar, e-posta iletileri ve diğer çevrimiçin iletişim bilgileri ele geçirilebilir.
Araştırmacılara göre, Android 6.0 ve üstü sürümle çalışan cihazlarda bulunan bir açık, bu Linux ve Android cihazları tarafından gönderilen trafiğe sızılıp onun değiştirilmesi durumunu daha da önemsiz hâle getiriyor. Android cihazlarının yüzde 41 kadarının Wi-Fi saldırısının olağanüstü yıkıcılıktaki bir çeşidine karşı hassasiyet taşıdığı belirtiliyor. Saldırganlar gerçekleştirebilecekleri saldırı karşılığında web sitelerine zararlı yazılım veya fidye yazılımı enjekte edebilir. Android cihazlarının bu saldırı türüne karşı koruma kazanmaları için bir güvenlik yaması gerekecek. Google, bu sorundan haberdar olduğunu ve ilerleyen haftalarda etkilenen cihazlara gerekli yamayı sunacağını söyledi.
Çoğu cihazın Wi-Fi veri trafiğinin okunması şeklindeki saldırılara karşı hassasiyet taşıdığının görülmesine rağmen, bu açık erişim noktalarını hedeflemiyor. Saldırı, WPA2 protokolünün dört yönlü anlaşma sürecindeki açıklardan yararlanıyor. Söz konusu güvenlik anlaşması, istemci ve erişim noktalarının bir Wi-Fi ağına katılım sırasında aynı şifrelere sahip olduğunu garanti altına alıyor.
Bu saldırı istemci tabanlı bir saldırı olduğu için, ilerleyen haftalarda cihazlar için birçok güvenlik yamasının geldiğini göreceğiz. Araştırmacılar geçen temmuz ayında belirli üreticilere bildirimler göndermişler. Aynı zamanda ağustos ayı sonunda da geniş kapsamlı bir bilgilendirme dağıtılmış. Güvenlik araştırmacıları Wi-Fi şifrelerini değiştirmenin saldırıları engellemeye yetmeyeceğini, ancak ağ yönlendiricisi veya kablosuz modem yazılımlarını güncellemenin ve tüm istemci cihazlara en son güvenlik yamalarını kurmanın işe yarayacağını dile getiriyor. Bununla birlikte ağ yönlendiricisinin güvenlik güncellemelerine ihtiyaç bile duymayacağı not düşülüyor. En güzeli ağ yönlendiricinizin ve kullandığınız cihazın üreticilerinin konuyla ilgili bilgilendirmelerini yakından takip etmek olacaktır.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
